11
Zyxel USG 100 Passwort ändern
Hallo Zusammen
Ich habe eine Zyxel USG 100 Firewall und möchte die Login-Daten ändern. Mein Ex hatte das alles eingerichtet und kann extern immer noch auf die Firewall zugreifen. Um das zu verhindern, möchte ich die Zugangsdaten ändern. Leider weiss ich nicht, wie ich das machen kann. Ich habe den ganzen Abend bei Google gesucht, aber nichts gefunden.
Ihr seid meine letzte Hoffnung.
Vielen Dank schon mal im Voraus
Ich habe eine Zyxel USG 100 Firewall und möchte die Login-Daten ändern. Mein Ex hatte das alles eingerichtet und kann extern immer noch auf die Firewall zugreifen. Um das zu verhindern, möchte ich die Zugangsdaten ändern. Leider weiss ich nicht, wie ich das machen kann. Ich habe den ganzen Abend bei Google gesucht, aber nichts gefunden.
Ihr seid meine letzte Hoffnung.
Vielen Dank schon mal im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298484
Url: https://administrator.de/contentid/298484
Printed on: April 19, 2024 at 10:04 o'clock
11 Comments
Latest comment
Google ist nicht Dein Freund ? 
Schau mal hier: http://www.zyxel.ch/dnl/global/manual/ZW-USG-100-200_v2-11_MLQSG_Ed1_20 ...
Seite 16
Schau mal hier: http://www.zyxel.ch/dnl/global/manual/ZW-USG-100-200_v2-11_MLQSG_Ed1_20 ...
Seite 16
Hi basilina,
hast Du denn die bestehenden Zugangsdaten?
Wenn nein wird´s etwas aufwendiger.
Dann kannst Du zwar einen "Werksreset" durchführen aber dann ist auch erstmal das Internet weg. Denn dabei löschst Du auch die Zugangsdaten für die Internetverbindung.
Also vorher sicherhstellen das Du die Daten vom Internetprovider (auf Papier) vorliegen hast und auch das Handbuch vorher auf den PC laden.
mfg
kowa
hast Du denn die bestehenden Zugangsdaten?
Wenn nein wird´s etwas aufwendiger.
Dann kannst Du zwar einen "Werksreset" durchführen aber dann ist auch erstmal das Internet weg. Denn dabei löschst Du auch die Zugangsdaten für die Internetverbindung.
Also vorher sicherhstellen das Du die Daten vom Internetprovider (auf Papier) vorliegen hast und auch das Handbuch vorher auf den PC laden.
mfg
kowa
Moin,
dann solltest du vorallem die VPN Funktion abschalten, denn darüber wird der Zugriff erfolgen.
Wenn du das Admin PW änderst kann er sich zwar nicht mehr auf der FW anmelden (Achtung: vllt. hat er einen eigenen Account) aber der VPN Zugriff in dein Netz funktioniert trotzdem.
Also:
Ansonsten kann sich ein Netzwerker schon einige Türen in dein Netz offen halten
VG
Val
dann solltest du vorallem die VPN Funktion abschalten, denn darüber wird der Zugriff erfolgen.
Wenn du das Admin PW änderst kann er sich zwar nicht mehr auf der FW anmelden (Achtung: vllt. hat er einen eigenen Account) aber der VPN Zugriff in dein Netz funktioniert trotzdem.
Also:
- Admin PW ändern
- prüfen ob mehrere User vorhanden sind (Radius im Netz? Raspberry o.ä.)
- VPN deaktivieren
- Firewall Regeln auf Portweiterleitungen prüfen
Ansonsten kann sich ein Netzwerker schon einige Türen in dein Netz offen halten
VG
Val
Morgen
Danke für die Antworten.
Leider habe ich von der ganzen Materie keine Ahnung. Mein Mann ist Informatiker, hat das Netzwerk mit allem Drum und Dran eingerichtet. Per Gerichtsbeschluss sollte er nach der Trennung seine Server, die bei uns im Keller stehen und jede Menge Strom fressen, entfernen, da ich sehr hohe Energiekosten zahlen musste. Er sollte für mich alles Notwendige auf einen Server packen, was er auch getan hat. Allerdings habe ich unter
Konfiguration --> VPN --> AppPatrol --> Abfrage
24 Einträge gefunden, alles File-Sharing Adressen. Die habe ich gestern deaktivieren können.
Unter Überwachung --> Systemstatus --> Benutzer anmelden --> Aktuelle Benutzerliste sind 2 Einträge:
0 admin 10:03:03/10:15:15 http/https 192.168.0.133 admin
1 admin 23:51:06/23:59:59 http/https 102.168.0.133 admin
Könnt Ihr damit etwas anfangen? Ich denke schon, dass er sich Hintertürchen offen hält, wozu sonst diese Einträge von File-Sharing? Ich nutze so etwas gar nicht.
Das eine Verbindung von ihm zu mir besteht, konnte ich auf einer Seite finden, auf der Firmen eingetragen sind. Da kann man eine Firma suchen, sich auch das Firmennetzwerk ansehen und da fand ich heraus, dass eine aktive Verbindung zu mir bzw. meinem Server besteht.
Noch etwas fiel mir auf:
Unter
Konfiguration --> Objekt --> ISP-Konto
gibt es 2 verschiedene Adressen.
1234567@dsl.green.ch und 123456@adslpremium.ch
Die 1. Adresse gehört mir, die 2. ist mir völlig unbekannt. Ich vermute, die gehört ihm.
Das schön komplex das Ganze, vor allem, wenn man sich mit der Materie nicht auskennt. Kann ich ihn auf irgend eine Weise "aussperren"?
Die Login-Daten, um auf die Firewall zu kommen, habe ich, weiss aber nicht, wie ich diese ändern kann.
Hoffentlich sieht jemand von Euch durch und kann mir helfen, denn sonst bleibt nur, einen Fachmann ins Haus zu holen, was die letzte Option wäre, weil das sicher teuer wird.
Danke für die Antworten.
Leider habe ich von der ganzen Materie keine Ahnung. Mein Mann ist Informatiker, hat das Netzwerk mit allem Drum und Dran eingerichtet. Per Gerichtsbeschluss sollte er nach der Trennung seine Server, die bei uns im Keller stehen und jede Menge Strom fressen, entfernen, da ich sehr hohe Energiekosten zahlen musste. Er sollte für mich alles Notwendige auf einen Server packen, was er auch getan hat. Allerdings habe ich unter
Konfiguration --> VPN --> AppPatrol --> Abfrage
24 Einträge gefunden, alles File-Sharing Adressen. Die habe ich gestern deaktivieren können.
Unter Überwachung --> Systemstatus --> Benutzer anmelden --> Aktuelle Benutzerliste sind 2 Einträge:
- Benutzer-ID Lease-Dauter neu authentifizieren Typ IP-Adresse Benutzerinfo
0 admin 10:03:03/10:15:15 http/https 192.168.0.133 admin
1 admin 23:51:06/23:59:59 http/https 102.168.0.133 admin
Könnt Ihr damit etwas anfangen? Ich denke schon, dass er sich Hintertürchen offen hält, wozu sonst diese Einträge von File-Sharing? Ich nutze so etwas gar nicht.
Das eine Verbindung von ihm zu mir besteht, konnte ich auf einer Seite finden, auf der Firmen eingetragen sind. Da kann man eine Firma suchen, sich auch das Firmennetzwerk ansehen und da fand ich heraus, dass eine aktive Verbindung zu mir bzw. meinem Server besteht.
Noch etwas fiel mir auf:
Unter
Konfiguration --> Objekt --> ISP-Konto
gibt es 2 verschiedene Adressen.
1234567@dsl.green.ch und 123456@adslpremium.ch
Die 1. Adresse gehört mir, die 2. ist mir völlig unbekannt. Ich vermute, die gehört ihm.
Das schön komplex das Ganze, vor allem, wenn man sich mit der Materie nicht auskennt. Kann ich ihn auf irgend eine Weise "aussperren"?
Die Login-Daten, um auf die Firewall zu kommen, habe ich, weiss aber nicht, wie ich diese ändern kann.
Hoffentlich sieht jemand von Euch durch und kann mir helfen, denn sonst bleibt nur, einen Fachmann ins Haus zu holen, was die letzte Option wäre, weil das sicher teuer wird.
Hi Basilina,
Du siehst selbst wie komplex die Konfiguration ist.
(Die USG 100 ist auch nicht gerade das Standardgerät für private Netzwerke.)
Wenn Du dort nicht genau weißt was Du tust hast Du Dir selbst schnell ein fettes Loch in Firewall geschossen.
Mein Tip: Kläre vorab ob Du (noch) irgendwelche VPN-Tunnel (zum geplanten Zugriff auf Dein Netzwerk von außen, oder auch zur kopplung mehrer Standorte benötigst). Solltest Du von Deinem Provider (green.ch) keine feste IP-Adresse bekommen haben ist sicherlich noch ein Dynamischer-DNS-Zugang eingerichtet. (auf der Verwaltungsseite unter Einstellungen > Netzwerk >>DDNS zu finden)
Außer für diese VPN-Einrichtung kann der (DynDNS) auch benötigt werden wenn Du zB. eine Überwachungskamera betreibst auf die von außen zugegriffen werden soll. --also vorher klären ob der benötigt wird
Und dann, investiere die eine Stunde für einen Techniker.
Mit freundlichen Grüßen
kowa
PS. der zweite Eintrag (123456@adslpremium.ch) kann auch gut für eine Ausfallverbindung für´s Internet gedacht sein.
Die USG 100 unterstützt mehrere WWAN-Zugänge. (Multi-WAN)
Bei Störungen beim Provider green.ch würde das internet dann automatisch auf adslpremium.ch umschalten.
Du siehst selbst wie komplex die Konfiguration ist.
(Die USG 100 ist auch nicht gerade das Standardgerät für private Netzwerke.)
Wenn Du dort nicht genau weißt was Du tust hast Du Dir selbst schnell ein fettes Loch in Firewall geschossen.
Mein Tip: Kläre vorab ob Du (noch) irgendwelche VPN-Tunnel (zum geplanten Zugriff auf Dein Netzwerk von außen, oder auch zur kopplung mehrer Standorte benötigst). Solltest Du von Deinem Provider (green.ch) keine feste IP-Adresse bekommen haben ist sicherlich noch ein Dynamischer-DNS-Zugang eingerichtet. (auf der Verwaltungsseite unter Einstellungen > Netzwerk >>DDNS zu finden)
Außer für diese VPN-Einrichtung kann der (DynDNS) auch benötigt werden wenn Du zB. eine Überwachungskamera betreibst auf die von außen zugegriffen werden soll. --also vorher klären ob der benötigt wird
Und dann, investiere die eine Stunde für einen Techniker.
Mit freundlichen Grüßen
kowa
PS. der zweite Eintrag (123456@adslpremium.ch) kann auch gut für eine Ausfallverbindung für´s Internet gedacht sein.
Die USG 100 unterstützt mehrere WWAN-Zugänge. (Multi-WAN)
Bei Störungen beim Provider green.ch würde das internet dann automatisch auf adslpremium.ch umschalten.
Hi kowa
Danke für Deine Antwort.
Ich denke, es ist wirklich besser, einen Fachmann zu holen, denn ich will mich nicht selber aussperren. Dennoch sollte es doch möglich sein, den Login für den Zugriff der Firewall zu ändern, damit er sich nicht mehr einloggen kann.
Da ich die Login-Daten kenne, würde ich das gerne so schnell wie möglich machen, weiss aber nicht, wo in den ganzen Einstellungen das vorgenommen werden kann.
Kann mir jemand helfen?
Viele Grüsse zurück
basilina
Danke für Deine Antwort.
Ich denke, es ist wirklich besser, einen Fachmann zu holen, denn ich will mich nicht selber aussperren. Dennoch sollte es doch möglich sein, den Login für den Zugriff der Firewall zu ändern, damit er sich nicht mehr einloggen kann.
Da ich die Login-Daten kenne, würde ich das gerne so schnell wie möglich machen, weiss aber nicht, wo in den ganzen Einstellungen das vorgenommen werden kann.
Kann mir jemand helfen?
Viele Grüsse zurück
basilina
Im Menüpunkt Objects sollte der Punkt User/Group zu finden sein.
Lege dort nen neuen Benutzer an (mit Vollzugriffsrechten > also UserType: Administrator).
Logge Dich aus und teste den neuen Zugang.
Wenn alles i.O. lösche (oder besser deaktiviere) den admin.
Mit freundlichen Grüßen
kowa
Lege dort nen neuen Benutzer an (mit Vollzugriffsrechten > also UserType: Administrator).
Logge Dich aus und teste den neuen Zugang.
Wenn alles i.O. lösche (oder besser deaktiviere) den admin.
Mit freundlichen Grüßen
kowa
Danke kowa...das probiere ich aus und gebe Dir dann Bescheid, ob das geklappt hat. Da ich vor 2 Wochen eine OP an der rechten Schulter hatte, ist mein rechter Arm noch mindestens 4 Wochen in einer festen Schiene, ich kann ihn nicht bewegen. Jetzt muss ich zum Arzt, die Klammern entfernen lasssen, aber heute Abend werde ich das auf jeden Fall versuchen.
Viele Grüsse zurück
basilina
Viele Grüsse zurück
basilina
Ich bin gerade bei den Einstellungen Objekt ---> Benutzer/Gruppe und da gibt es 8 Einträge.
Benutzername Benutzertyp Beschreibung
1 admin admin Administration account
2 Idap-users ext-user External LDAP Users
3 radius-users ext-user External RADIUS Users
4 ad-users ext-user External AD Users
5 guest user
6 AD_FirewallAdmin admin Local Users
7 AD_VPNUser ext-group-user AD_VPNUser
8 sslvpn user Local User
Was haben diese ganzen Einträge, abgesehen vom admin, zu bedeuten?
Benutzername Benutzertyp Beschreibung
1 admin admin Administration account
2 Idap-users ext-user External LDAP Users
3 radius-users ext-user External RADIUS Users
4 ad-users ext-user External AD Users
5 guest user
6 AD_FirewallAdmin admin Local Users
7 AD_VPNUser ext-group-user AD_VPNUser
8 sslvpn user Local User
Was haben diese ganzen Einträge, abgesehen vom admin, zu bedeuten?
Das Gerät unterstützt mehrere Verwaltungsrollen mit fein graduierten Rechten.
Sollen mehrere "Experten" Einstellungen verwalten, aber eben nur die für die sie auch Experten sind kannst Du so festlegen wer was darf.
Du brauchst (in Deinem Fall) nur den Admin. Und den auch nur bis Du den neuen eigenen User angelegt hast.
(Natürlich kannst Du auch den Admin ändern. ---> admin und root probiert aber auch jeder Hacker aus! weshalb ein eigener Account zB. "Lutz" wohl eher schwer vom Hacker erraten wird --> "basilina" oder der Name Deines Hundes sind aber auch leicht zu erraten >>> nimm also etwas einen Kontonamen den Du nicht vergisst und der nicht leicht zu raten ist)
Sollen mehrere "Experten" Einstellungen verwalten, aber eben nur die für die sie auch Experten sind kannst Du so festlegen wer was darf.
Du brauchst (in Deinem Fall) nur den Admin. Und den auch nur bis Du den neuen eigenen User angelegt hast.
(Natürlich kannst Du auch den Admin ändern. ---> admin und root probiert aber auch jeder Hacker aus! weshalb ein eigener Account zB. "Lutz" wohl eher schwer vom Hacker erraten wird --> "basilina" oder der Name Deines Hundes sind aber auch leicht zu erraten >>> nimm also etwas einen Kontonamen den Du nicht vergisst und der nicht leicht zu raten ist)
